Samouczek: integracja Azure Active Directory z usługą PingboardTutorial: Azure Active Directory integration with Pingboard

W tym samouczku dowiesz się, jak zintegrować usługę Pingboard z usługą Azure Active Directory (Azure AD).In this tutorial, you learn how to integrate Pingboard with Azure Active Directory (Azure AD). Integracja Pingboard z usługą Azure AD zapewnia następujące korzyści:Integrating Pingboard with Azure AD provides you with the following benefits:

  • Możesz kontrolować usługę Azure AD, która ma dostęp do usługi Pingboard.You can control in Azure AD who has access to Pingboard.
  • Możesz pozwolić użytkownikom na automatyczne logowanie do Pingboard (Logowanie jednokrotne) przy użyciu kont usługi Azure AD.You can enable your users to be automatically signed-in to Pingboard (Single Sign-On) with their Azure AD accounts.
  • Możesz zarządzać swoimi kontami w jednej centralnej lokalizacji — witrynie Azure Portal.You can manage your accounts in one central location - the Azure portal.

Jeśli chcesz dowiedzieć się więcej na temat integracji aplikacji SaaS z usługą Azure AD, zobacz Co to jest dostęp do aplikacji i logowanie jednokrotne z usługą Azure Active Directory?.If you want to know more details about SaaS app integration with Azure AD, see What is application access and single sign-on with Azure Active Directory. Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.If you don't have an Azure subscription, create a free account before you begin.

Wymagania wstępnePrerequisites

Aby skonfigurować integrację usługi Azure AD z usługą Pingboard, potrzebne są następujące elementy:To configure Azure AD integration with Pingboard, you need the following items:

  • Subskrypcja usługi Azure AD.An Azure AD subscription. Jeśli nie masz środowiska usługi Azure AD, możesz skorzystać z miesięcznej wersji próbnej tutajIf you don't have an Azure AD environment, you can get one-month trial here
  • Subskrypcja z włączonym logowaniem jednokrotnym w PingboardPingboard single sign-on enabled subscription

Opis scenariuszaScenario description

W tym samouczku skonfigurujesz i przetestujesz logowanie jednokrotne usługi Azure AD w środowisku testowym.In this tutorial, you configure and test Azure AD single sign-on in a test environment.

Aby skonfigurować integrację programu Pingboard z usługą Azure AD, musisz dodać Pingboard z galerii do listy zarządzanych aplikacji SaaS.To configure the integration of Pingboard into Azure AD, you need to add Pingboard from the gallery to your list of managed SaaS apps.

Aby dodać Pingboard z galerii, wykonaj następujące czynności:To add Pingboard from the gallery, perform the following steps:

  1. W witrynie Azure Portal w panelu nawigacyjnym po lewej stronie kliknij ikonę usługi Azure Active Directory.In the Azure portal, on the left navigation panel, click Azure Active Directory icon.

    Przycisk Azure Active Directory

  2. Przejdź do grupy Aplikacje dla przedsiębiorstw i wybierz opcję Wszystkie aplikacje.Navigate to Enterprise Applications and then select the All Applications option.

    Blok Aplikacje dla przedsiębiorstw

  3. Aby dodać nową aplikację, kliknij przycisk Nowa aplikacja w górnej części okna dialogowego.To add new application, click New application button on the top of dialog.

    Przycisk Nowa aplikacja

  4. W polu wyszukiwania wpisz Pingboard, wybierz pozycję Pingboard from panel wyników, a następnie kliknij przycisk Dodaj , aby dodać aplikację.In the search box, type Pingboard, select Pingboard from result panel then click Add button to add the application.

    Pingboard na liście wyników

Konfigurowanie i testowanie logowania jednokrotnego usługi Azure ADConfigure and test Azure AD single sign-on

Ta sekcja umożliwia skonfigurowanie i przetestowanie logowania jednokrotnego usługi Azure AD za pomocą Pingboard na podstawie użytkownika testowego o nazwie Britta Simon.In this section, you configure and test Azure AD single sign-on with Pingboard based on a test user called Britta Simon. Aby logowanie jednokrotne działało, należy ustanowić relację linku między użytkownikiem usługi Azure AD i powiązanym użytkownikiem w Pingboard.For single sign-on to work, a link relationship between an Azure AD user and the related user in Pingboard needs to be established.

Aby skonfigurować i przetestować Logowanie jednokrotne w usłudze Azure AD za pomocą usługi Pingboard, należy wykonać następujące bloki konstrukcyjne:To configure and test Azure AD single sign-on with Pingboard, you need to complete the following building blocks:

  1. Konfigurowanie logowania jednokrotnego usługi Azure AD — aby umożliwić użytkownikom korzystanie z tej funkcji.Configure Azure AD Single Sign-On - to enable your users to use this feature.
  2. Skonfiguruj logowanie jednokrotne w usłudze Pingboard, aby skonfigurować pojedyncze ustawienia Sign-On po stronie aplikacji.Configure Pingboard Single Sign-On - to configure the Single Sign-On settings on application side.
  3. Tworzenie użytkownika testowego usługi Azure AD — aby przetestować logowanie jednokrotne usługi Azure AD z użytkownikiem Britta Simon.Create an Azure AD test user - to test Azure AD single sign-on with Britta Simon.
  4. Przypisywanie użytkownika testowego usługi Azure AD — aby umożliwić użytkownikowi Britta Simon korzystanie z logowania jednokrotnego usługi Azure AD.Assign the Azure AD test user - to enable Britta Simon to use Azure AD single sign-on.
  5. Utwórz użytkownika testowego Pingboard , aby uzyskać odpowiednik Britta Simon w Pingboard, który jest połączony z reprezentacją użytkownika w usłudze Azure AD.Create Pingboard test user - to have a counterpart of Britta Simon in Pingboard that is linked to the Azure AD representation of user.
  6. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.Test single sign-on - to verify whether the configuration works.

Konfigurowanie logowania jednokrotnego usługi Azure ADConfigure Azure AD single sign-on

W tej sekcji włączysz logowanie jednokrotne usługi Azure AD w witrynie Azure Portal.In this section, you enable Azure AD single sign-on in the Azure portal.

Aby skonfigurować Logowanie jednokrotne usługi Azure AD za pomocą Pingboard, wykonaj następujące czynności:To configure Azure AD single sign-on with Pingboard, perform the following steps:

  1. W Azure Portalna stronie integracja aplikacji Pingboard wybierz pozycję Logowanie jednokrotne.In the Azure portal, on the Pingboard application integration page, select Single sign-on.

    Link do konfigurowania logowania jednokrotnego

  2. W oknie dialogowym Wybieranie metody logowania jednokrotnego wybierz tryb SAML/WS-Fed, aby włączyć logowanie jednokrotne.On the Select a Single sign-on method dialog, select SAML/WS-Fed mode to enable single sign-on.

    Wybieranie trybu logowania jednokrotnego

  3. Na stronie Konfigurowanie logowania jednokrotnego za pomocą protokołu SAML kliknij ikonę Edytuj, aby otworzyć okno dialogowe Podstawowa konfiguracja protokołu SAML.On the Set up Single Sign-On with SAML page, click Edit icon to open Basic SAML Configuration dialog.

    Edycja podstawowej konfiguracji protokołu SAML

  4. Jeśli chcesz skonfigurować aplikację w trybie inicjalizacji dostawcy tożsamości , w sekcji Podstawowa konfiguracja SAML wykonaj następujące czynności:On the Basic SAML Configuration section, if you wish to configure the application in IDP initiated mode, perform the following steps:

    Zrzut ekranu pokazujący konfigurację "podstawowa S A M L" z wyróżnionymi polami tekstowymi "identifier" i "reply U R L" oraz wybranym przyciskiem "Zapisz".

    a.a. W polu tekstowym Identyfikator wpisz adres URL: http://app.pingboard.com/spIn the Identifier text box, type a URL: http://app.pingboard.com/sp

    b.b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca: https://<entity-id>.pingboard.com/auth/saml/consumeIn the Reply URL text box, type a URL using the following pattern: https://<entity-id>.pingboard.com/auth/saml/consume

  5. Kliknij pozycję Ustaw dodatkowe adresy URL i wykonaj następujące kroki, jeśli chcesz skonfigurować aplikację w trybie inicjowania programu SP :Click Set additional URLs and perform the following step if you wish to configure the application in SP initiated mode:

    Pingboard domenę i adresy URL Logowanie jednokrotne

    W polu tekstowym Adres URL logowania wpisz adres URL, korzystając z następującego wzorca: https://<sub-domain>.pingboard.com/sign_inIn the Sign-on URL text box, type a URL using the following pattern: https://<sub-domain>.pingboard.com/sign_in

    Uwaga

    Te wartości nie są prawdziwe.These values are not real. Należy je zastąpić rzeczywistymi wartościami adresu URL odpowiedzi i adresu URL logowania.Update these values with the actual Reply URL and Sign-on URL. Skontaktuj się z zespołem obsługi klienta Pingboard , aby uzyskać te wartości.Contact Pingboard Client support team to get these values. Przydatne mogą się również okazać wzorce przedstawione w sekcji Podstawowa konfiguracja protokołu SAML w witrynie Azure Portal.You can also refer to the patterns shown in the Basic SAML Configuration section in the Azure portal.

  6. Na stronie Konfigurowanie logowania jednokrotnego za pomocą protokołu SAML w sekcji Certyfikat podpisywania SAML kliknij link Pobierz, aby pobrać kod XML metadanych federacji na podstawie podanych opcji zgodnie z wymaganiami i zapisać go na komputerze.On the Set up Single Sign-On with SAML page, in the SAML Signing Certificate section, click Download to download the Federation Metadata XML from the given options as per your requirement and save it on your computer.

    Link do pobierania certyfikatu

  7. W sekcji Konfigurowanie Pingboard skopiuj odpowiednie adresy URL zgodnie z wymaganiami.On the Set up Pingboard section, copy the appropriate URL(s) as per your requirement.

    Kopiowanie adresów URL konfiguracji

    a.a. Adres URL logowaniaLogin URL

    b.b. Identyfikator usługi Azure ADAzure AD Identifier

    c.c. Adres URL wylogowywaniaLogout URL

Konfigurowanie pojedynczego Sign-On PingboardConfigure Pingboard Single Sign-On

  1. Aby skonfigurować Logowanie jednokrotne po stronie Pingboard, Otwórz nowe okno przeglądarki i zaloguj się do konta Pingboard.To configure SSO on Pingboard side, open a new browser window and sign in to your Pingboard Account. Aby skonfigurować Logowanie jednokrotne, musisz być administratorem Pingboard.You must be a Pingboard admin to set up single sign on.

  2. Z górnego menu, wybierz pozycję aplikacje > integracjeFrom the top menu,, select Apps > Integrations

    Konfigurowanie logowania jednokrotnego

  3. Na stronie integracji Znajdź kafelek "Azure Active Directory" i kliknij go.On the Integrations page, find the "Azure Active Directory" tile, and click it.

    Integracja z jednym Sign-On Pingboard

  4. W obszarze modalnym kliknij przycisk "Konfiguruj"In the modal that follows click "Configure"

    Przycisk konfiguracji Pingboard

  5. Na poniższej stronie można zauważyć, że jest włączona funkcja integracji z logowaniem jednokrotnym platformy Azure.On the following page, you notice that "Azure SSO Integration is enabled". Otwórz pobrany plik XML metadanych w Notatniku i wklej zawartość w metadanych dostawcy tożsamości.Open the downloaded Metadata XML file in a notepad and paste the content in IDP Metadata.

    Ekran konfiguracji logowania jednokrotnego w usłudze Pingboard

  6. Plik zostanie sprawdzony i jeśli wszystkie elementy są poprawne, logowanie jednokrotne zostanie teraz włączone.The file is validated, and if everything is correct, single sign-on will now be enabled.

Tworzenie użytkownika testowego usługi Azure ADCreate an Azure AD test user

W tej sekcji w witrynie Azure Portal utworzysz użytkownika testowego o nazwie Britta Simon.The objective of this section is to create a test user in the Azure portal called Britta Simon.

  1. W witrynie Azure Portal w okienku po lewej stronie wybierz pozycję Azure Active Directory, wybierz opcję Użytkownicy, a następnie wybierz pozycję Wszyscy użytkownicy.In the Azure portal, in the left pane, select Azure Active Directory, select Users, and then select All users.

    Linki „Użytkownicy i grupy” i „Wszyscy użytkownicy”

  2. Wybierz pozycję nowy użytkownik w górnej części ekranu.Select New user at the top of the screen.

    Przycisk Nowy użytkownik

  3. We właściwościach użytkownika wykonaj następujące kroki.In the User properties, perform the following steps.

    Okno dialogowe Użytkownik

    a.a. W polu Nazwa wprowadź BrittaSimon.In the Name field enter BrittaSimon.

    b.b. W polu Nazwa użytkownika wpisz brittasimon@yourcompanydomain.extension .In the User name field type brittasimon@yourcompanydomain.extension. Na przykład BrittaSimon@contoso.comFor example, BrittaSimon@contoso.com

    c.c. Zaznacz pole wyboru Pokaż hasło i zanotuj wartość wyświetlaną w polu Hasło.Select Show password check box, and then write down the value that's displayed in the Password box.

    d.d. Kliknij pozycję Utwórz.Click Create.

Przypisywanie użytkownika testowego usługi Azure ADAssign the Azure AD test user

W tej sekcji Britta Simon do korzystania z logowania jednokrotnego na platformie Azure przez przyznanie dostępu do usługi Pingboard.In this section, you enable Britta Simon to use Azure single sign-on by granting access to Pingboard.

  1. W Azure Portal wybierz pozycję aplikacje dla przedsiębiorstw, wybierz pozycję wszystkie aplikacje, a następnie wybierz pozycję Pingboard.In the Azure portal, select Enterprise Applications, select All applications, then select Pingboard.

    Blok Aplikacje dla przedsiębiorstw

  2. Na liście Aplikacje wybierz pozycję Pingboard.In the applications list, select Pingboard.

    Link Pingboard na liście aplikacji

  3. W menu po lewej stronie wybierz pozycję Użytkownicy i grupy.In the menu on the left, select Users and groups.

    Link „Użytkownicy i grupy”

  4. Kliknij przycisk Dodaj użytkownika, a następnie wybierz pozycję Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania.Click the Add user button, then select Users and groups in the Add Assignment dialog.

    Okienko Dodawanie przypisania

  5. W oknie dialogowym Użytkownicy i grupy wybierz użytkownika Britta Simon na liście użytkowników, a następnie kliknij przycisk Wybierz u dołu ekranu.In the Users and groups dialog select Britta Simon in the Users list, then click the Select button at the bottom of the screen.

  6. Jeśli oczekujesz, że masz dowolną wartość roli w potwierdzeniu SAML, w oknie dialogowym Wybierz rolę wybierz odpowiednią rolę dla użytkownika z listy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.If you are expecting any role value in the SAML assertion then in the Select Role dialog select the appropriate role for the user from the list, then click the Select button at the bottom of the screen.

  7. W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz.In the Add Assignment dialog click the Assign button.

Utwórz użytkownika testowego PingboardCreate Pingboard test user

Celem tej sekcji jest utworzenie użytkownika o nazwie Britta Simon w Pingboard.The objective of this section is to create a user called Britta Simon in Pingboard. Pingboard obsługuje automatyczne Inicjowanie obsługi użytkowników, która jest domyślnie włączona.Pingboard supports automatic user provisioning, which is by default enabled. Więcej szczegółów dotyczących konfigurowania automatycznego inicjowania obsługi użytkowników można znaleźć tutaj.You can find more details here on how to configure automatic user provisioning.

Jeśli potrzebujesz utworzyć użytkownika ręcznie, wykonaj następujące czynności:If you need to create user manually, perform following steps:

  1. Zaloguj się do firmowej witryny Pingboard jako administrator.Sign in to your Pingboard company site as an administrator.

  2. Kliknij przycisk "Dodaj pracownika" na stronie katalogu .Click “Add Employee” button on Directory page.

    Dodawanie pracownika

  3. Na stronie okna dialogowego "Dodawanie pracownika" wykonaj następujące czynności:On the “Add Employee” dialog page, perform the following steps:

    Zapraszanie osób

    a.a. W polu tekstowym pełna nazwa wpisz pełną nazwę użytkownika, np. Britta Simon.In the Full Name textbox, type the full name of user like Britta Simon.

    b.b. W polu tekstowym adres e-mail wpisz adres e-mail użytkownika, np brittasimon@contoso.com .In the Email textbox, type the email address of user like brittasimon@contoso.com.

    c.c. W polu tekstowym Tytuł zadania wpisz nazwę zadania Britta Simon.In the Job Title textbox, type the job title of Britta Simon.

    d.d. Na liście rozwijanej Lokalizacja wybierz lokalizację Britta Simon.In the Location dropdown, select the location of Britta Simon.

    e.e. Kliknij pozycję Dodaj.Click Add.

  4. Ekran potwierdzenia zawiera potwierdzenie dodania użytkownika.A confirmation screen comes up to confirm the addition of user.

    sprawdzenia

    Uwaga

    Właściciel konta usługi Azure Active Directory otrzyma wiadomość e-mail z linkiem umożliwiającym potwierdzenie konta, zanim stanie się ono aktywne.The Azure Active Directory account holder receives an email and follows a link to confirm their account before it becomes active.

Testowanie logowania jednokrotnegoTest single sign-on

W tej sekcji przetestujesz konfigurację logowania jednokrotnego usługi Azure AD przy użyciu panelu dostępu.In this section, you test your Azure AD single sign-on configuration using the Access Panel.

Po kliknięciu kafelka Pingboard w panelu dostępu należy automatycznie zalogować się do Pingboard, dla którego skonfigurowano Logowanie jednokrotne.When you click the Pingboard tile in the Access Panel, you should be automatically signed in to the Pingboard for which you set up SSO. Aby uzyskać więcej informacji na temat panelu dostępu, zobacz wprowadzenie do panelu dostępu.For more information about the Access Panel, see Introduction to the Access Panel.

Dodatkowe zasobyAdditional Resources